ISMS基本方針
当社では、ITサービス事業におけるコンサルティング、マネジメント、ネットサービスを主な業務としている。
ITサービス事業の特徴として、お客様の重要な情報をお預かりするということが大きなウェイトを占める。これら情報資産と我々社内の情報資産を様々な脅威から保護することは、お客様との永続的な信頼関係を築き安定したサービスを提供する上で極めて重要である。本ISMS基本方針は、ITサービス事業部での情報セキュリティに対する基本的な方針を示す。本組織において、情報セキュリティの重要性を認識し、本基本方針に基づいた、計画(Plan)・実行(Do)・確認(Check)・是正(Act)の一連のサイクルによるISMSを実行することを要求する。本基本方針は定期的なレビューを行うとともに、環境等の変化に応じて随時見直しを図っていく。
1.目的
ISMS基本方針は、ITサービス事業部にて所有する情報資産を適切に管理、維持、運用することで、機密性を第一とした上で完全性・可用性をも保護し事業の永続的かつ安定的な運営を行うことを目的とする。
2.情報セキュリティ活動の方針
ITサービス事業部の情報資産をあらゆる脅威から保護し、顧客情報や営業機密情報の機密性、提供サービスの完全性・可用性を確保する。そのため、リスク評価結果に基づくセキュリティ目標を明確に定め、セキュリティ施策の確実な実施及び継続的改善に努める。尚、セキュリティ施策は、次の事柄を確実に実施する。
情報資産の適切な保管
情報資産へのアクセス制限管理の徹底
事故に関する徹底した防止策の計画と実施
勤務者一人一人の情報セキュリティへの認識を高め、人的事故の危険性を低減
